Recursos afectados
Todos los usuarios que reciban el correo electrónico indicado.Descripción
Se han detectado una serie de correos electrónicos que simulan proceder de Twitter y que con la excusa de confirmar la cuenta de correo, enlazan a páginas Web maliciosas.Solución
Para evitar este tipo de ataque se deben observar una serie de medidas preventivas como son:
- Tener actualizado todo el software instalado: Sistema operativo, Navegadores, Software de protección y de uso generalizado, en este caso concreto se utilizan dos vulnerabilidades del año 2010 que ya han sido solucionadas, pero si no tenemos actualizado el software, nuestro sistema es vulnerable.
- Ignorar correos electrónicos que provengan de desconocidos.
- Comprobar en todos los correos electrónicos, que los enlaces realmente apuntan a la dirección que tienen que apuntar.
Detalle
Estas páginas Web (se han detectado varias, aunque de momento todas están alojadas en el mismo servidor) aprovechan dos vulnerabilidades una de JAVA (CVE-2010-0886) y otras de Microsoft Windows Help and Support Center (CVE-2010-1885) para descargar en el equipo afectado software malicioso.
El correo electrónico enviado el siguiente aspecto:
Fuente:
CERT Inteco
0 comentarios:
Publicar un comentario